AUSL 6 Palermo
Gruppo di lavoro Privacy
Provvedimenti da adottare per tutti i programmi che gestiscono dati
sensibili al fine di renderli compatibili col DPS aziendale
Ogni programma che gestisca dati sensibili deve supportare un set minimo di
funzioni di sicurezza. Le funzioni sono elencate in calce.
Dovrà essere fornito l’elenco dei programmi che gestiscono dati sensibili, il loro
produttore e il tipo di dati gestiti. Dovrà inoltre essere segnalata ai produttori dei
programmi la necessità di adeguarsi al set minimo per la sicurezza definito in
azienda. In caso di eventuale ispezione dei NAS, la responsabilità per programmi non
in linea con le direttive potrebbe essere attribuita a chi non li ha segnalati.
Il set minimo per la sicurezza consiste di 2 livelli di intervento:
1. A livello sistema operativo
a. Aggiornamento sistemi operativi Microsoft™ a Windows 2000™ o
Windows XP™, aggiornati con l’ultimo Service Pack disponibile.
b. Attivazione password complesse
c. Accesso al PC come amministratore riservato a un responsabile centrale
d. Accesso normale al PC come utente limitato “con il minimo set di
funzioni necessarie”, con blocco installazione programmi
e. Installazione di programmi antivirus
f. Attivazione firewall
g. Ove tecnicamente possibile, attivare i “Controller di Dominio” e le
“Policies”
2. A livello programma che gestisce dati sensibili
a. Gestione password complesse
b. Sistema di backup automatico
c. Replicazione periodica automatica dei dati nell’eventuale repository
centrale
08/06/2006
